安全闲碎

漏洞评级引发争议,怎样解决才是有效方式?

好久都没更新了,有一些朋友来催更,也有一些白帽子提问关于自己遇到的问题,包括漏洞评级的问题,白帽子收益和风险的问题,还有一些关于网安这个行业的问题。我都看到了,也决定用视频的形式做一个系列内容,逐步更...
admin 06月30日53 views漏洞评级引发争议,怎样解决才是有效方式?已关闭评论漏洞评级 白帽子
阅读全文
应急响应

啥?白帽子进来了。。。

最近在开展市级hw,于是安排了值班,分享一次关于我们在两天时间抓到两个白帽子这件事。。。。01白帽子1:Hids收到一条web后门告警然后从微步TDP发现了攻击ip情报社区查询无果这是我们想到了系统管...
admin 06月18日64 views评论id 众测
阅读全文
代码审计

ysoserial的C3P0利用链分析

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
admin 05月23日40 views评论com 序列化
阅读全文